防火墻日志保存多久

根據規定防火墻、服務器等設備的日志要保證保存365天，以保證可以拿來做突發事件或者延續時間很長的那種入侵檢測的參考依據，但根據防火墻型號和flash空間不同如果存儲空間已滿后續日志會自動覆蓋以前的日志，但要保證日志存儲時間為一年。建議把防火墻的日志保存在服務器上或者存放在專門的日志存儲設備中，有的防火墻有硬盤，或者可以擴展不同容量的硬盤，而有的不可以擴展硬盤則會導致日志存儲過的導致影響防火墻性能。

安全體系結構上將防火墻分為以下這些：

• 包過濾路由器型防火墻結構：在傳統的路由器中增加包過濾功能就能形成這種最簡單的防火墻。這種防火墻的好處是完全透明，但由于在單機上實現，形成了網絡中的“單失效點”。由于路由器的基本功能是轉發數據包，一旦過濾機能失效，就會形成網絡直通狀態，任何非法訪問都可以進入內部網絡。因此這種防火墻的失效模式不是“失效-安全”型，也違反了阻塞點原理。

• 雙宿主主機型防火墻結構：該結構至少由具有兩個接口（即兩塊網卡）的雙宿主主機構成。雙宿主主機一個接口接內部網絡，另一個接口接外部網絡，這種主機還可以充當與這臺主機相連的網絡之間的路由器，它能將一個網絡的IP數據包在無安全控制的情況下傳遞給另外一個網絡。但是在將一臺主機安裝到防火墻結構中時，首先要使雙宿主主機的這種路由功能失效。從一個外部網絡（如互聯網）來的IP數據包不能無條件地傳給另一個網絡（如內部網絡）。

• 主機過濾型防火墻結構：這種防火墻由過濾路由器和運行網關軟件的堡壘主機構成。該結構提供安全保護的堡壘主機僅與內部網絡相連，而過濾路由器位于內部網絡和外部網絡之間，該主機可完成多種代理，如FTP、Telnet、WWW，還可以完成認證和交互作用，能提供完善的Internet訪問控制。這種防火墻中的堡壘主機是網絡的“單失效點”，也是網絡黑客集中攻擊的目標，安全保障仍不夠理想。

• 子網過濾型防火墻結構：該防火墻是在主機過濾結構中再增加一層參數網絡的安全機制，使得內部網絡和外部網絡之間有兩層隔斷。由參數網絡的內、外部路由器分別連接內部網絡與外部網絡，用參數網絡（DMZ）來隔離堡壘主機與內部網，就能減輕入侵者沖開堡壘主機后而對內部網絡的破壞力。入侵者即使沖過堡壘主機也不能對內部網絡進行任意操作，而只可進行部分操作。

• 吊帶式防火墻結構：這種防火墻與子網過濾型防火墻結構的區別是，作為代理服務器和認證服務器的網關主機位于周邊網絡中。這樣，代理服務器和認證服務器是內部網絡的第一道防線，而內部路由器是內部網絡的第二道防線，而把Internet的公共服務（如FTP服務器、Telnet服務器、WWW服務器及E-mail服務器等）置于周邊網絡中，也減少了內部網絡的安全風險。

• 組合式防火墻安全體系結構：現實意義上的防火墻往往是將多種安全技術（包過濾路由器、代理服務器、密碼技術、審計認證）相結合，以滿足各種不同級別、不同環境的安全要求。實際構造防火墻安全系統時，一般很少采用單一的技術，通常是多種可以解決不同問題的技術的組合。這種組合主要取決于網絡向用戶提供什么樣的服務以及網絡能接受什么等級的風險。

回答所涉及的環境：聯想天逸510S、Windows 10。